隱藏 Wiki 的十個缺點以及如何解決它
例如,正如《今日會計》所指出的,2017 年德勤關黃陳方會計師事務所遭到黑客攻擊的財務影響難以確定,但任何中斷都會對簿記公司的聲譽造成重大打擊。
在另一起值得注意的攻擊中,航空零部件製造商 FACC 的首席執行官在他的數據被用來製作一封安排與黑客交換資產的假信後被解僱
大多數此類攻擊都可以通過可靠的密碼、加密記錄和謹慎保護記錄訪問來阻止。由於勒索預期和記錄保證對於當前的簿記實踐至關重要,因此簿記中的網絡保護已成為網絡程序簿記專家教育計劃的基本組成部分。
黑客攻擊會計師的原因是什麼?
簿記員收集了大量有助於Hidden Wiki的數據。今日簿記記錄了黑客需要的簿記員擁有的數據類型:
客戶社會安全號碼提供了許多敲詐勒索和批發欺詐的機會,例如,可以使用具有被盜人格或破壞分類賬的萬事達卡。
地址、電話號碼和出生日期是 1040 結構上的標準字段,允許黑客製作虛構記錄並接管現有記錄。
同伴、年輕人、工作環境和年薪的姓名可以幫助黑客獲得挑戰問題並訪問記錄。
健康記錄允許黑客提交保護或解決方案的虛假陳述。“目前的福利記錄為獲取的數據交易帶來了最大的成本,”今日會計
經理數據,例如,協會簿記部門中的員工識別號碼和聯繫人姓名允許違法者記錄欺騙性的成本報告或保護聲明。
貨幣記錄和年終貨幣檔案包含客戶的記錄編號。
電子郵件地址經常允許黑客通過“未能記住秘密短語”措施訪問銀行或股票記錄。
會計師如何保護客戶
紙質記錄可能看起來已經過時,但是,它們提供的安全性比存放在網絡或云中的報告更值得注意。當報告變成電子記錄時,它所包含的數據將面臨更嚴重的危險。
硬盤驅動器或分佈式存儲的兩因素可識別證明可以進一步提高幸福感,並且編程成員應該是單獨的而不是共享的,以進一步阻止黑客。
美國國稅局還一直在提醒收費計劃簿記員建立他們的網絡安全努力,以免受到損害。Hold Security 的一位安全大師向 Krebs on Security 介紹了一個針對簿記員的惡意軟件群,利用鍵盤記錄器記錄目標機器上的擊鍵。
很長一段時間內,註冊會計師的日常記錄都被轉移到任何擁有正確 URL 的人都可以看到的網站上。CPA 忽略了來自 Microsoft 的關於需要應用安全更新的消息。正如克雷布斯所指出的那樣,即使在他收到美國國稅局對他的大量客戶利潤不予理會的通知之後,他也沒有立即假定他的 PC 已被盜用。
鑑於大多數有害程序以 Windows PC 為目標,Microsoft Windows 對黑客攻擊尤其無能為力。在任何情況下,無論簿記員使用何種框架,他們都無法抵禦網絡釣魚攻擊,在這種攻擊中,來自公司的一個人專注於來自某人的電子郵件,該人的行為就像來自美國國稅局這樣的機密協會的個人。
美國國稅局警告稱,收費專家可能不知道他們是信息盜竊的受害者,即使在他們的信息被高級闖入者獲取很久之後也是如此。
黑客攻擊的跡象包括:
客戶的電子記錄退貨被駁回,理由是他們的社會安全號碼的利潤當時已記錄在案。
使用值班專家的電子申報識別號記錄的利潤數量超過了客戶數量。
沒有記錄政府表格的客戶會收到美國國稅局的確認信。
組織 PC 的運行速度比平常慢。
PC 光標移動或更改數字,無需觸摸控制台。
組織 PC 鎖定收費專家。
防止網絡釣魚
當公司的一位簿記員收到一封要求儲備金的緊迫電子郵件時,該組織可以找到一些直接的方法來確保該請求是合法的。最主要的是盡量不回復電子郵件,無論它是否具有來自組織內部的所有專用標記。考慮到所有因素,根據“The Dirty Dozen: The 12 Most Costly Phishing Attack Examples”,通過設置組織內技術(例如組織電子郵件地址或電話號碼)聯繫發件人。
根據該文章,互聯網犯罪投訴中心報告稱,在 2016 年 12 月至 2018 年 5 月期間,識別出 BEC/電子郵件帳戶洩露技巧的“全球傑出不幸事件增加了 136%”。
攻擊是富有成效的,因為它們不是針對創新,而是針對個人。
文章指出:“他們依賴於工人對關鍵信息做出憤怒的反應,這些信息具有來自他們的領導人或商人的所有標誌。”
另一種保護簿記員免受網絡釣魚攻擊的方法是電子郵件標記身份驗證,它賦予電子郵件標記以明確發件人是他們所說的人。
費用高手應專注於採用 90/10 標準的網絡保護。適度的網絡保護取決於創新,而 90% 的網絡保護取決於個人客戶的活動,正如 IRS 所指出的,詳見《今日會計》。“換句話說,費用專家辦公室的信息安全與最沒受過教育的代表一樣可靠。”